转向混合云 如何确保它的设计是安全的?
|
很多组织对云计较都有很是好的首次体验,因此它们很快就想转移到一个殽杂云情形中,在私有云和民众云之间共享数据和事变负载。殽杂云所提供的机动性和节制手段是它在可预见的将来有望成为主流云计较模子的缘故起因。
然而,在构建殽杂云的进程中,公司凡是不会思量安详题目。当他们意识到这个情形引入了一些传统基本办法中不存在的奇异安详思量时,这也许会导致令人不快的不测。这就是为什么殽杂云必要在计划上是安详的。 云安详是一个配合的责任 民众云提供商提供企业级的安详性,但这并不能免去客户掩护数据、实验会见节制和教诲用户的责任。私有云安详很是伟大,由于私有云可以采纳多种情势。它们可以完全驻留在现场,完全在民众云或某种组合中托管。私有云基本办法还可以专用于单个租户,也可以跨多个地区共享,并提供专用资源。每个情形都有差异的安详需求。 云计较的局限和动态性使可见性和节制变得伟大。很多客户错误地以为云提供商认真安详。究竟上,安详是一项配合的责任。按照我的履历,大大都云安详失败的缘故起因是客户没有推行他们的任务。 没有单一的云安详机制可以完玉成部事变。对付抱负的云安详情形应该是什么样子,也没有几多共鸣。因此,这个市场上的大大都产物还在不绝成长。计划安详始于评估风险和构建技能框架。 一种新的计较要领 迁徙到云计较并不料味着完全放弃节制权,但它确实必要接管一种基于身份、数据和事变负载(而不是底层平台)的新安详思想。可以或许环绕营业支持而不是装备掩护从头定位本身的安详专业职员出格得当掩护民众云。 云计较是高度漫衍式和动态的,事变负载不绝地上下旋转。可见性对安详性至关重要。Gartner以为,云安详应该办理三个传统上不属于IT规模的焦点题目:多租户风险、假造化安详和SaaS节制。 多租户风险是云架构固有的,由于多个假造机(vm)共享沟通的物理空间。大型民众云提供商不遗余力低落一个租户会见另一个VM中的数据的也许性,但假如处事器设置不妥,内部基本办法是很轻易受到影响的。对一个殽杂云情形所做的变动也也许有时中影响到另一个。 假造化安详性是指假造化情形特有的风险。固然假造机监控措施和vm在许多方面都比裸机情形更安详,由于操纵体系与硬件是断绝的,可是行使存储和收集等共享资源也会引入专用处事器上不存在的隐藏裂痕。 SaaS情形必要更多地存眷身份验证和会见节制,由于用户并不拥有收集。必要拟定管理尺度,以确保用户对数据采纳恰当的提防法子,并满意全部须要的礼貌和遵从性指南。 没有这些新手段,组织将很可贵到对殽杂云情形的可见性,因此险些不行能确定哪些计较和存储使命正在哪些处所,行使哪些数据以及在哪个偏向长举办。在这种环境下,计策的提供和执行也许很快变得不切现实。可是,假如组织行使新的云当地器材实践计划安详原则,他们可以得到单一窗格的勾当视图,从而实现计策实验。 安详殽杂云陈设的三个要害 有三个规模值得出格存眷:加密、端点安详和会见节制。 加密是最好的数据掩护情势。在任何阶段,收支民众云的数据都应该加密,敏感数据永久不该该不加密。全部云提供商都支持加密,,但不必然是默认。客户必要选择最吻合和最安详的加密密钥范例。 当通过民众互联网会见民众云处事时,必要出格留意端点安详,以防备为进攻者建设会见点或成为恶意软件的方针。譬喻,假如进攻者粉碎了一台PC,并以公司民众云的打点员身份登录,那么他就拥有了进入这个王国的钥匙,硬件防火墙的掩护不足。 安详web网关(SWG)操作URL过滤、高级威胁防止(ATD)和恶意软件检测来掩护组织并逼迫执行internet计策合规性。SWG以物理和假造的当地装备、基于云的处事或殽杂云/内部陈设办理方案的情势交付。它们提供了特另外一层掩护,以抵制打单软件等粉碎性进攻,并使基于云的处事更安详、更高效地被回收。 最后,假如员工、承包商和供给商同时行使民众和私有云,那么特定于云的会见节制是须要的。单点登录(SSO)和连系会见节制可以在保持节制和安详监控的同时最大限度地镌汰未便。 身份和会见打点即处事(IDaaS)可以在多租户和专用情形中事变。它提供跨组织整个云情形的身份管理和打点、会见打点和说明成果。IDaaS还可以与现有的会见打点软件集成,以打点对遗留应用措施的会见。 云安详同盟拥有普及的资源库,涵盖了殽杂云安详的实践。在开始迁徙进程之前,组织应该认识这些指南。从一开始就将安详性构建到殽杂基本办法中,可以最大限度地镌汰往后回填的疾苦和耽误。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
